AstrBot 身份验证缺陷 可导致远程代码执行
PoC代码
暂无相关漏洞推荐
- AstrBot 存在上传插件RCE漏洞(CVE-2025-55449)
- AstrBot 存在未授权访问漏洞
- AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)
- AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)
- AstrBot /api/auth/login 默认口令漏洞
- AstrBot /api/auth/login 默认口令漏洞
- AstrBot /api/chat/get_file 目录遍历漏洞 (CVE-2025-48957)
- AstrBot /api/chat/get_file 目录遍历漏洞 (CVE-2025-48957)
- AstrBot get_file接口存在任意文件读取(CVE-2025-48957)
- (CVE-2025-48957) AstrBot路径遍历漏洞导致敏感信息泄露